Подготовка к развертыванию с помощью MDT 2013 с обновлением 1
В этом разделе описаны действия по созданию серверной структуры для развертывания операционной системы Windows 10 с помощью набора Microsoft Deployment Toolkit 2013 с обновлением 1. Приведены сведения об установке необходимых системных компонентов, создании общих папок и служебных учетных записей, а также настройке разрешений безопасности в файловой системе и Active Directory.
В этом разделе используются два компьютера: DC01 и MDT01. DC01 — это контроллер домена, а MDT01 — сервер Windows Server 2012 R2 Standard. MDT01 является членом домена contoso.com вымышленной корпорации Contoso. Дополнительные сведения о конфигурации для этого раздела см. в разделе Развертывание Windows 10 с помощью Microsoft Deployment Toolkit.
Требования к системе
MDT 2013 с обновлением 1 требуются следующие компоненты:
Одна из следующих операционных систем:
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Комплект средств для развертывания и оценки (ADK) для Windows 10
Windows PowerShell
Microsoft .NET Framework
Установка Windows ADK для Windows 10
На этом этапе предполагается, что установлен и настроен сервер-участник MDT01, а также имеется загруженный комплект Windows ADK для Windows 10 в папке E:\Downloads\ADK.
На компьютере MDT01 выполните вход с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.
Запустите Программу установки ADK (E:\Downloads\ADK\adksetup.exe) и на первой странице мастера нажмите кнопку Продолжить.
На странице Select the features you want to change выберите компоненты, представленные ниже, и завершите мастер, используя параметры по умолчанию:
Средства развертывания
Среда предустановки Windows (Windows PE)
Средство миграции пользовательской среды (UMST)
Установка MDT 2013 с обновлением 1
На этом этапе предполагается, что вы загрузили MDT 2013 с обновлением 1 в папку E:\Downloads\MDT 2013 на компьютере MDT01.
На компьютере MDT01 выполните вход с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.
Установите MDT (E:\Downloads\MDT 2013\MicrosoftDeploymentToolkit2013_x64.msi) с параметрами по умолчанию.
Создайте структуру подразделений
Если у вас нет структуры подразделений (OU) в Active Directory, необходимо ее создать. В этом разделе будет создана структура подразделений и учетная запись службы для MDT 2013 с обновлением 1.
На DC01, используя пользователя и компьютеры Active Directory в уровне домена contoso.com, создайте подразделение верхнего уровня с именем Contoso.
В подразделении Contoso создайте следующие OU:
Учетные записи
Компьютеры
Группы
В подразделении Contoso / Accounts создайте следующие подразделения нижнего уровня:
Администраторы
Учетные записи служб
Пользователи
В подразделении Contoso / Computers создайте следующие подразделения нижнего уровня:
Серверы
Рабочие станции
В Contoso / Groups создайте следующее подразделение:
- Группы безопасности
Рисунок 6. Пример структуры подразделений после создания всех элементов.
Создайте учетную запись службы MDT
Учетная запись для MDT понадобится при создании эталонного образа. Учетная запись MDT Build используется в среде предустановки Windows (Windows PE) для подключения к MDT01.
На компьютере DC01, используя пользователей и компьютеры Active Directory, перейдите к contoso.com / Contoso / Service Accounts.
Выделите подразделение Service Accounts и создайте запись MDT_BA с использованием следующих параметров:
Имя: MDT_BA
Имя входа пользователя: MDT_BA
Пароль: P@ssw0rd
Пользователь должен изменить пароль при следующем входе: сбросить
Пользователь не может изменить пароль: установлено
Срок действия пароля не истекает: установлено
Создание и общий доступ к папке с журналами
По умолчанию MDT сохраняет файлы журналов локально на клиенте. Для записи эталонного образа необходимо включить ведение журналов на сервере, а для этого потребуется папка для хранения журналов. Подробнее см. в разделе Создание эталонного образа Windows 10.
На MDT01 выполните вход в систему как CONTOSO\Administrator.
Создайте папку E: \Logs и дайте к ней общий доступ, выполнив следующие команды в окне Windows PowerShell с повышенными правами:
New-Item -Path E:\Logs -ItemType directory New-SmbShare ?Name Logs$ ?Path E:\Logs -ChangeAccess EVERYONE icacls E:\Logs /grant '"MDT_BA":(OI)(CI)(M)'
Рисунок 7. Вкладка «Общий доступ» для папки E:\Logs после предоставления к ней общего доступа в PowerShell.
Используйте средство CMTrace для чтения файлов журнала (необязательно)
Файлы журналов в MDT Lite Touch форматируются для чтения средством CMTrace, которое входит в набор средств диспетчера конфигураций Microsoft System Center 2012 R2. Вы можете использовать и блокнот, но форматирование CMTrace упрощает чтение журналов.
Рисунок 8. Файл журнала MDT, открытый в блокноте.
Рисунок 9. Тот же файл журнала, открытый в CMTrace, прочитать гораздо проще.